اتفاقی بحث‌برانگیز در اینترنت پنتاگون

به گزارش کارگروه بین‌الملل سایبربان؛ روزی که جو بایدن به‌عنوان رئیس‌جمهور آمریکا سوگند یادکرد، یک اتفاق بسیار عجیب در اینترنت رخ داد. یک شرکت نوپا و مشکوک که در فلوریدا مستقر بود اعلام کرد بخش عظیمی از اینترنت بلااستفاده وزارت دفاع آمریكا را مدیریت می‌کند.

از آن زمان تاکنون این حجم بیش از چهار برابر شده و به 175 میلیون آدرس یعنی تقریباً یک 25 ام از اندازه اینترنت فعلی رسیده است.

داگ مادوری (Doug Madory) مدیر تجزیه‌وتحلیل اینترنت در شرکت کنتیک (Kentik) (شرکتی فعال در حوزه شبکه) گفت:

این حجم بسیار زیاد است و بزرگ‌ترین حجم در تاریخ اینترنت است. همچنین این مقدار بیش از دو برابر حجم اینترنتی است که درواقع توسط پنتاگون استفاده می‌شود.

پس از هفته‌ها تعجبِ فعالان حوزه شبکه، پنتاگون حالا توضیح بسیار مختصری درباره آنچه انجام می‌دهد ارائه داد؛

برت گولداستاین (Brett Goldstein) مدیر سرویس دیجیتال دفاعی پنتاگون که مجری این پروژه بود در اطلاعیه‌ای گفت:

این اقدام بخشی از تلاش‌های راهبردی برای مطالعه و جلوگیری از استفاده غیرمجاز از آدرس‌های IP ارتش است. ارتش امیدوار است که بتواند استفاده غیرمجاز از آدرس‌های وزارت دفاع را شناسایی کرده و از آن‌ها جلوگیری کند. همچنین امیدوار است آسیب‌پذیری‌های احتمالی را به‌عنوان بخشی از تلاش‌ها برای دفاع در برابر نفوذ سایبری دشمنان جهانی که به‌طور مداوم در شبکه‌های ایالات‌متحده نفوذ می‌کنند، شناسایی کند و گاهی از بلوک‌های آدرس اینترنتی استفاده‌نشده استفاده می‌کند.

وزارت دفاع آمریکا تأکید کرد که هنوز دارنده این آدرس‌های IP است.

اما پنتاگون به بسیاری از سؤالات اساسی پاسخ نداد ازجمله اینکه چرا تصمیم گرفت مدیریت آدرس‌ها را به شرکتی واگذار کند که به نظر می‌رسد تا ماه سپتامبر وجود نداشته است. به‌طور دقیق مشخص نیست که مقامات پنتاگون می‌خواهند چه‌کاری انجام دهند زیرا این شرکت به‌خودی‌خود مرموز است. شرکت Global Resource Systems در سپتامبر 2020 تأسیس‌شده و حتی یک وب‌سایت عمومی هم ندارد. گفته می‌شود سیل داده‌هایی که به آدرس‌های IP سرازیر شده می‌تواند به ارتش جهت جمع‌آوری اطلاعات مربوط به تهدیدها یا سوءاستفاده‌ها کمک کند.

همچنین در این بیانیه مشخص نشده که آیا پروژه آزمایشی شامل پیمانکاران خارجی هم می‌شود یا خیر.

پنتاگون به‌صورت دوره‌ای با ورودهای غیرمجاز به آدرس‌های خود مبارزه می‌کند تا حدی به این دلیل که از سال 2011 تاکنون در آدرس‌های اینترنتی نسل اول کمبود دارد. این آدرس‌ها در حال حاضر هرکدام در حراجی باقیمتی بیش از 25 دلار به فروش می‌رسند.

مادوری گفت:

تبلیغ این آدرس‌ها هم دور کردن متجاوزان را راحت‌تر می‌کند و هم به ارتش آمریکا این امکان را می‌دهد مقدار زیادی از ترافیك اینترنتی پس‌زمینه را برای جمع‌آوری اطلاعات در مورد تهدیدها استفاده كند و هنگامی‌که برخی شرکت‌های چینی از آدرس‌های IP مشابه برای شبکه‌های داخلی خود استفاده کنند این احتمال وجود دارد که برخی از داده‌های آن‌ها به ایالات‌متحده هدایت شود.

برخی از کارشناسان امنیت سایبری حدس می‌زنند که پنتاگون ممکن است از آدرس‌های تازه تبلیغ‌شده برای ایجاد گلدان‌های عسل (honeypots) (ماشین‌هایی که با آسیب‌پذیری برای جلب هکرها راه‌اندازی می‌شوند) استفاده کند یا ممکن است به دنبال راه‌اندازی زیرساخت‌های اختصاصی )نرم‌افزار و سرور( باشد تا ترافیک شبکه را از فعالیت‌های مشکوک پاک کند.

داگ مادوری در پیامی نوشت:

این کار میزان آدرس‌هایی که آن‌ها می‌توانند کنترل و نظارت کنند را افزایش می‌دهد.

آنچه سخنگوی پنتاگون نتوانست در مورد آن توضیح دهد این است که چرا وزارت دفاع آمریکا Global Resource Systems که شرکتی بدون سابقه قرارداد دولتی است را برای مدیریت این آدرس‌ها انتخاب کرد.

پایگاه خبری آسوشیتدپرس از راه‌های مختلفی تلاش کرد تا با شرکت Global Resource Systems ارتباط برقرار کند؛ اما این شرکت پاسخگو نیست.